Í mars 2018 bætti Let's Encrypt við stuðningi við algildisskírteini. Wildcard vottorð gera þér kleift að tryggja öll fyrsta stig undirlén léns með einu vottorði. Algildisvottorð eru aðeins fáanleg í gegnum ACMEv2, sem er uppfærð útgáfa af ACME samskiptareglunum. Til að nota ACMEv2 fyrir jokertákn eða skírteini sem ekki eru með jokertákn, þarftu biðlara sem hefur verið uppfærður til að styðja ACMEv2. Einn slíkur viðskiptavinur er acme.sh, sem er ACME/ACMEv2 samskiptareglur viðskiptavinur sem er eingöngu skrifaður á Shell (Unix skel) tungumáli án nokkurra ósjálfstæðis. Ennfremur verða algildislén að vera staðfest með DNS-01 áskorunargerðinni. Það þýðir að þú þarft að breyta DNS TXT færslum til að sanna stjórn á léni til að fá algildisvottorð.
Í þessari handbók útskýrum við hvernig á að fá og dreifa ókeypis algildisvottorðum frá Let's Encrypt á Ubuntu 19.04 með því að nota acme.shbiðlara, Lexicon tól fyrir sjálfvirka meðhöndlun á DNS færslum með því að neyta Vultr API og dreifa vottorðum á Nginx vefþjóninn.
example.comsem dæmi um lén.Athugaðu Ubuntu útgáfuna.
lsb_release -ds
# Ubuntu 19.04
Búðu til nýjan notandareikning með sudoaðgangi og valinn notandanafni og skiptu yfir í það. Við notum johndoe.
adduser johndoe --gecos "John Doe"
usermod -aG sudo johndoe
su - johndoe
ATH : Skiptu út johndoefyrir notendanafnið þitt.
Settu upp tímabeltið.
sudo dpkg-reconfigure tzdata
Gakktu úr skugga um að Ubuntu kerfið þitt sé uppfært.
sudo apt update && sudo apt upgrade -y
Settu upp nauðsynlega pakka.
sudo apt install -y git wget curl socat
Settu upp Nginx vefþjóninn.
sudo apt install -y nginx
Athugaðu útgáfuna.
sudo nginx -v
# nginx version: nginx/1.15.9 (Ubuntu)
Sem fyrsta skrefið í því ferli að fá algildisvottorð frá Let's Encrypt með acme.sh og Vultr API þarftu að setja upp Python og Lexicon . Lexicon er Python pakki sem veitir leið til að vinna með DNS færslur á mörgum DNS veitendum á staðlaðan hátt.
Settu upp Python ef það er ekki þegar uppsett á kerfinu þínu.
sudo apt install -y python3
Staðfestu uppsetninguna með því að staðfesta útgáfuna.
python3 --version
# Python 3.7.3
Settu upp Lexicon tólið. Lexicon er Python tól sem gerir þér kleift að vinna með DNS færslur á ýmsum DNS veitum á staðlaðan hátt.
sudo apt install -y lexicon
Athugaðu Lexicon útgáfuna.
lexicon --version
# lexicon 3.0.8
acme.shviðskiptavinAcme.sher ACME siðareglur viðskiptavinur skrifuð eingöngu á Shell (Unix skel) tungumáli sem gerir sjálfvirkan ferlið við að fá undirritað vottorð í gegnum Let's Encrypt. Það styður ACME v1 og ACME v2, og síðast en ekki síst styður það ACME v2 algildisskírteini. Í þessum hluta setjum við upp Acme.sh forskrift.
ATHUGIÐ: Mælt er með því að nota rootnotanda til að setja upp acme.sh, þó að það þurfi ekki root/ sudoaðgang.
Skiptu yfir í rootnotanda frá venjulegum notanda ef þú hefur búið það til.
sudo su - root
Sækja og setja upp acme.sh.
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
./acme.sh --install --accountemail "[email protected]"
source ~/.bashrc
cd
Athugaðu útgáfuna.
acme.sh --version
# v2.8.2
Til að fá algildisvottorð getum við aðeins notað DNS staðfestingaraðferðina. Við notum Lexicon og Vultr DNS API til að vinna með TXT DNS færslur.
Fáðu RSA og ECC algildisvottorð fyrir lénið þitt.
# Configure your API key and username
export PROVIDER=vultr
export LEXICON_VULTR_USERNAME="[email protected]"
export LEXICON_VULTR_TOKEN="XXXXXXXXXXXXXXX"
# RSA 2048
acme.sh --issue --dns dns_lexicon -d example.com -d '*.example.com' --keylength 2048
# ECC 256
acme.sh --issue --dns dns_lexicon -d example.com -d '*.example.com' --keylength ec-256
ATH : Ekki gleyma að skipta example.comút fyrir lénið þitt og skipta um Vultr API staðgengilsgildin fyrir þín eigin.
Eftir að hafa keyrt fyrri skipanir eru vottorðin þín og lyklar í:
~/.acme.sh/example.comskrá.~/.acme.sh/example.com_eccskrá.ATHUGIÐ : Þú ættir ekki að nota cert skrárnar í ~/.acme.sh/möppunni, þær eru eingöngu til innri notkunar, möppuuppbyggingin gæti breyst í framtíðinni.
Til að skrá vottorðin þín geturðu keyrt:
acme.sh --list
Búðu til möppu til að geyma vottorðin þín í framleiðslu. Við notum /etc/letsencryptmöppu.
sudo mkdir -p /etc/letsencrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc
Settu upp/afritaðu vottorð til framleiðslunotkunar á netþjóninum þínum.
# RSA
acme.sh --install-cert -d example.com \
--cert-file /etc/letsencrypt/example.com/cert.pem \
--key-file /etc/letsencrypt/example.com/private.key \
--fullchain-file /etc/letsencrypt/example.com/fullchain.pem \
--reloadcmd "sudo systemctl reload nginx.service"
# ECC/ECDSA
acme.sh --install-cert -d example.com --ecc \
--cert-file /etc/letsencrypt/example.com_ecc/cert.pem \
--key-file /etc/letsencrypt/example.com_ecc/private.key \
--fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem \
--reloadcmd "sudo systemctl reload nginx.service"
Nú þegar við höfum náð góðum árangri með algildisvottorð frá Let's Encrypt, þurfum við að stilla Nginx vefþjón. Öll skírteinin eru endurnýjuð sjálfkrafa á 60 daga fresti.
Eftir að hafa fengið og sett upp vottorð á valinn stað geturðu skráð þig út úr rootnotanda yfir í venjulegan sudonotanda og haldið áfram að stjórna netþjóninum þínum með því að nota sudoef þörf krefur.
exit
Keyrðu sudo vim /etc/nginx/sites-available/example.com.confog fylltu út skrána með eftirfarandi efni. Skiptu út öllum tilvikum example.commeð þínu eigin lén.
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name example.com *.example.com;
root /var/www/example.com;
# RSA
ssl_certificate /etc/letsencrypt/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com/private.key;
# ECDSA
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/private.key;
}
Virkjaðu nýju example.com.confstillingarnar með því að tengja skrána við sites-enabledmöppuna.
sudo ln -s /etc/nginx/sites-available/example.com.conf /etc/nginx/sites-enabled/
Prófaðu Nginx stillingar.
sudo nginx -t
Endurhlaða Nginx.
sudo systemctl reload nginx.service
Það er það. Við sendum inn algildisvottorð til Nginx með því að nota acme.sh, Lexicon og Vultr API. Wildcard vottorð geta verið gagnleg þegar þú vilt tryggja mörg fyrsta stigs undirlén sem eru mynduð á kraftmikinn hátt.
Í Windows 10 eru fleiri leiðir til að skrá þig inn á tölvuna þína en nokkru sinni fyrr. Þú gætir valið að nota lykilorð, pin-kóða eða notað Windows Hello og líffræðileg tölfræði þess
Það eru nokkrar leiðir til að læsa Windows 10 tölvunni þinni, en vissir þú að þú gerir það með flýtileið á skjánum sem þú býrð til? Að búa til flýtileið til að læsa
Í Windows 10 gerir File History eiginleikinn þér kleift að taka öryggisafrit af skrám og möppum til að tryggja staðsetningar ef þú eyðir einhverju fyrir slysni. By
Uppvakningatölva er vél sem hefur ekki lengur vilja sinn því tölvuþrjótar geta fjarstýrt hegðun hennar.
Ef þú ert útilokaður af YouTube reikningnum þínum skaltu fara á endurheimtarsíðu reikningsins og svara öryggisspurningunum til að endurheimta reikninginn þinn.
Tölvur eru orðnar meira samþættar í lífi okkar en nokkru sinni fyrr og þess vegna eru framleiðendur að leita að nýjum leiðum til að spara orku í farsímum þínum. Hins vegar reyndi og prófaða handbók Sleep w…
Windows Öryggi veitir innbyggða öryggisvörn í Windows 10. Þó að það sé venjulega best að vera í eigin tækjum í bakgrunni, gætirðu viljað
Í heimi nútímans eru upplýsingar máttur og ef persónulegum tölvutækjum þínum yrði stolið myndi það þýða aðgang að miklum upplýsingum þínum.
Windows Öryggi (áður þekkt sem Windows Defender Security Center) er frábær byrjun til að sjá að Windows 10 tækið þitt gengur vel. Undir Windows
Android og Apple notendur hafa leið til að fylgjast með og læsa græjum sínum úr fjarlægð. Þú getur gert það sama með hvaða Windows 10 tölvu sem er. Finndu tækið mitt á Windows 10 notar
Haltu viðkvæmum upplýsingum þínum öruggum fyrir njósnaaugu. Svona á að fela læsiskjásgögnin þín á Android.
Ef þú átt í vandræðum með að skrá þig inn á 1Password reikninginn þinn skaltu athuga dagsetningar- og tímastillingarnar þínar og slökkva á VPN og öryggishugbúnaðinum þínum.
Ef Kaspersky Antivirus vill ekki fjarlægja, fjarlægðu forritið af stjórnborðinu og eyddu KasperskyLab möppunni úr Registry Editor.
Inngangur Lets Encrypt er vottunaryfirvaldsþjónusta sem býður upp á ókeypis TLS/SSL vottorð. Uppsetningarferlið er einfaldað af Certbot,
Icinga2 er öflugt eftirlitskerfi og þegar það er notað í aðal-viðskiptavinamódel getur það komið í stað þörf fyrir NRPE-undirstaða vöktunareftirlit. Húsbóndinn
Í þessari handbók munt þú læra hvernig á að setja upp HTTP auðkenningu fyrir Nginx vefþjón sem keyrir á CentOS 7. Kröfur Til að byrja þarftu að
Inngangur SSH, einnig þekkt sem Secure Shell, er hægt að nota í miklu meira en að fá fjarskel. Þessi grein mun sýna hvernig SSH er hægt að nota fyrir
Að nota annað kerfi? TLS 1.3 er útgáfa af Transport Layer Security (TLS) samskiptareglunum sem var gefin út árið 2018 sem fyrirhugaður staðall í RFC 8446
Inngangur Linux hæfileikar eru sérstakir eiginleikar í Linux kjarnanum sem veita ferlum og tvöfaldri keyrslu ákveðin réttindi sem eru eðlileg
Að nota annað kerfi? Inngangur TLS 1.3 er útgáfa af Transport Layer Security (TLS) samskiptareglum sem gefin var út árið 2018 sem fyrirhugaður staðall í RF
Gervigreind er ekki í framtíðinni, hún er hér í nútímanum Í þessu bloggi Lestu hvernig gervigreindarforrit hafa haft áhrif á ýmsa geira.
Ertu líka fórnarlamb DDOS árása og ruglaður með forvarnaraðferðirnar? Lestu þessa grein til að leysa spurningar þínar.
Þú gætir hafa heyrt að tölvuþrjótar græða mikið af peningum, en hefur þú einhvern tíma velt því fyrir þér hvernig þeir vinna sér inn svona peninga? við skulum ræða.
Viltu sjá byltingarkenndar uppfinningar frá Google og hvernig þessar uppfinningar breyttu lífi hvers manns í dag? Lestu síðan til að blogga til að sjá uppfinningar frá Google.
Hugmyndin um að sjálfkeyrandi bílar fari á göturnar með hjálp gervigreindar er draumur sem við höfum átt um tíma núna. En þrátt fyrir nokkur loforð eru þau hvergi sjáanleg. Lestu þetta blogg til að læra meira…
Þar sem vísindin þróast hratt og taka yfir mikið af viðleitni okkar, eykst hættan á því að verða fyrir óútskýranlegri einstæðu. Lestu, hvað sérkenni gæti þýtt fyrir okkur.
Geymsluaðferðir gagna hafa verið að þróast gæti verið frá fæðingu gagna. Þetta blogg fjallar um þróun gagnageymslu á grundvelli upplýsingamynda.
Lestu bloggið til að þekkja mismunandi lög í Big Data Architecture og virkni þeirra á einfaldasta hátt.
Í þessum stafræna heimi hafa snjallheimilistæki orðið afgerandi hluti af lífi. Hér eru nokkrir ótrúlegir kostir snjallheimatækja um hvernig þau gera líf okkar þess virði að lifa því og einfaldara.
Nýlega gaf Apple út macOS Catalina 10.15.4 viðbótaruppfærslu til að laga vandamál en svo virðist sem uppfærslan sé að valda fleiri vandamálum sem leiða til múrsteins á Mac vélum. Lestu þessa grein til að læra meira
